AMLR w pigułce | Jak sektor finansowy może przygotować się na zmiany i zyskać przewagę?

Podejście do przeciwdziałania praniu pieniędzy (AML) i weryfikacji tożsamości już wkrótce ulegnie fundamentalnej zmianie. Czy jesteś gotowy na Rozporządzenie o przeciwdziałaniu praniu pieniędzy (AMLR)?

Krajobraz regulacyjny w sektorze finansowym przejdzie największą transformację w historii, gdy w 2027 roku AMLR zastąpi dotychczasowe podejście oparte na dyrektywach. W przeciwieństwie do wcześniejszych regulacji, jak Dyrektywa AMLD 6, które wymagały implementacji na poziomie krajowym, AMLR będzie obowiązywać bezpośrednio we wszystkich państwach członkowskich UE. To oznacza bardziej jednolite zasady walki z przestępczością finansową na całym obszarze Unii.

Dla instytucji finansowych AMLR to nie tylko wyzwanie compliance, ale też strategiczna szansa na modernizację i, co równie istotne, ujednolicenie procesów weryfikacji tożsamości. Ponieważ wdrożenie nastąpi już za niecałe dwa lata, zrozumienie zmian i odpowiednie przygotowanie się już teraz są kluczowe dla płynnego przejścia.

W artykule omówimy:

• 5 najważniejszych zmian w AMLR
• eIDAS 2.0 – Trzy filary identyfikacji zgodnej z AMLR
• Jak firmy mogą przygotować się na AMLR już dziś?
• Dlaczego QTSP ma znaczenie? Pozycja IDnow

5 najważniejszych zmian w AMLR

1. Z dyrektywy do rozporządzenia
   
   Obecne podejście: Dyrektywy AMLD wymagały wdrożenia na poziomie krajowym, co skutkowało różnymi interpretacjami i niejednolitymi przepisami w krajach UE.
   Podejście AMLR: AMLR będzie obowiązywać bezpośrednio, tworząc jednolite przepisy AML dla całej Unii.
   
   
2. Zaostrzone wymogi dotyczące należytej staranności (EDD)
   
   Obecne podejście: Europejskie usługi finansowe stosują podejście do wzmocnionej należytej staranności (EDD) oparte na ryzyku, z pewną elastycznością we wdrażaniu. W praktyce oznacza to, że EDD jest wymagane w przypadku klientów wysokiego ryzyka, takich jak osoby zajmujące eksponowane stanowiska polityczne (PEP) lub osoby z jurysdykcji wysokiego ryzyka.
   Podejście AMLR: Będą istniały bardziej nakazowe wymogi dotyczące należytej staranności wobec klienta, z konkretnymi mandatami dotyczącymi metod identyfikacji i procesów weryfikacji.
   
   
3. Bardziej rygorystyczne zasady identyfikacji beneficjentów rzeczywistych
   
   Obecne podejście: Zróżnicowane progi i wymogi dotyczące identyfikacji beneficjentów rzeczywistych.
   Podejście AMLR: Ujednolicone kryteria i niższe progi identyfikacji beneficjentów rzeczywistych.
   
   
4. Rozszerzenie zakresu AML na podmioty z branży krypto
   
   Obecne podejście: Regulacje AML dotyczyły głównie tradycyjnych instytucji finansowych.
   Podejście AMLR: AMLR obejmuje także dostawców usług związanych z kryptoaktywami i inne dotychczas wyłączone podmioty.
   
   
5. Wzmocnione mechanizmy egzekwowania przepisów
   
   Obecne podejście: Różne sankcje i mechanizmy nadzoru w krajach UE.
   Podejście AMLR: Jednolite kary i działania egzekucyjne koordynowane przez nowy organ — Anti-Money Laundering Authority (AMLA), który ma rozpocząć działalność latem 2025 roku z zespołem 400 specjalistów.

eIDAS 2.0 – Trzy filary identyfikacji zgodnej z AMLR

U podstaw AMLR leży fundamentalna zmiana sposobu, w jaki instytucje finansowe będą weryfikować tożsamość klientów. Choć AMLR nie reguluje bezpośrednio metod KYC, odnosi się do ram eIDAS 2.0. Przewidziane są trzy dopuszczalne sposoby identyfikacji:

1. Portfel Tożsamości Cyfrowej UE (EUDI Wallet)

Aplikacja mobilna kontrolowana przez użytkownika, pozwalająca obywatelom UE bezpiecznie przechowywać i udostępniać zweryfikowane dane tożsamości. Musi spełniać poziom zabezpieczeń „znaczny” lub „wysoki”.

Dla instytucji finansowych oznacza to:

• Możliwość natychmiastowej zdalnej weryfikacji klientów
• Mniejsze obciążenie procesów ręcznej weryfikacji
• Wyższy poziom bezpieczeństwa i zaufania
• Ułatwienia w procesie onboardingu klientów

2. Krajowe systemy eID zgłoszone do Komisji (Notified eID)

Zgłoszone systemy eID, które spełniają wymogi bezpieczeństwa zgodnie z eIDAS 2.0, będą mogły być stosowane w całej Unii Europejskiej. W całej Europie istnieje ponad 27 systemów eID, z których każdy charakteryzuje się różnym poziomem wiarygodności. Zgodnie z rozporządzeniem eIDAS 2.0 i nadchodzącym rozporządzeniem AMLR, systemy te są objęte jednolitymi, interoperacyjnymi ramami UE w celu wspierania transgranicznego KYC i wdrażania klientów. Aby zostać zaakceptowanym do celów KYC, systemy eID muszą spełniać co najmniej „znaczny” lub „wysoki” poziom bezpieczeństwa, zgodnie z unijnymi standardami technicznymi. Gwarantuje to, że instytucje finansowe i inne podmioty zobowiązane mogą polegać na zaufanych metodach tożsamości cyfrowej w zakresie zdalnego wdrażania i należytej staranności wobec klienta.

Dla instytucji finansowych oznacza to:

• Transgraniczne uznawanie krajowych systemów eID
• Standaryzacja poziomów wiarygodności
• Mniej dokumentów do weryfikacji
• Łatwiejszy onboarding klientów posiadających eID

3. Usługi zaufania (Trust Services)

Usługi zaufania, zdefiniowane w ramach eIDAS, stanowią podstawę bezpiecznych i autentycznych transakcji cyfrowych. Obejmują m.in. kwalifikowane podpisy elektroniczne (QES), kwalifikowane pieczęcie elektroniczne i kwalifikowane znaczniki czasu. Odgrywają one kluczową rolę w umożliwianiu bezpiecznej identyfikacji w ramach AMLR, w szczególności za pośrednictwem QES i kwalifikowanych elektronicznych poświadczeń atrybutów (QEAA).

Aby umożliwić korzystanie z tych usług, weryfikacja tożsamości musi zostać przeprowadzona przez kwalifikowanego dostawcę usług zaufania (QTSP) – np. za pomocą zgłoszonego eID, portfela EUDI, czy tradycyjnych dokumentów, takich jak np. paszport. Potwierdzenie tożsamości musi być zgodne ze standardami wysokiej pewności, które mogą obejmować identyfikację wideo, automatyczną weryfikację lub weryfikację osobistą, zgodnie z aktami wykonawczymi eIDAS 2.0 i standardami technicznymi ETSI. QTSP oferują prawnie uznaną i chroniącą prywatność ścieżkę do cyfrowego onboardingu zgodnego z AML.

Dla instytucji finansowych oznacza to:

• Uznawalność prawna równoważna z podpisami odręcznymi
• Wyższy poziom bezpieczeństwa i integralności danych
• Możliwość onboardingu również bez eID lub EUDI Wallet
• Jednolite, cyfrowe i bezpieczne procesy zgodne z AMLR

Znaczenie tych trzech filarów jest nie do przecenienia. Instytucje finansowe, które wdrożą jak najwięcej opcji, zapewnią klientom maksymalną elastyczność przy jednoczesnym zapewnieniu pełnej zgodności z wymogami AMLR.

Jak firmy mogą przygotować się na AMLR już dziś?

Chociaż do 2027 r. pozostało jeszcze trochę czasu, złożoność wdrożenia AMLR skłania so przygotowań już teraz. Oto kluczowe kroki, które powinny podjąć instytucje finansowe:

1. Analiza luk (gap analysis)

Porównaj obecne procedury AML z przyszłymi wymogami i zidentyfikuj obszary wymagające poprawy. Przeprowadź przegląd i ocenę takich elementów jak:

• Metody identyfikacji klientów
• Procesy identyfikacji beneficjentów rzeczywistych
• Metodologia oceny ryzyka
• Monitoring transakcji
• Szkolenia pracowników

2. Planowanie budżetu

AMLR oznacza inwestycje — w technologie, ludzi, procesy:

• Modernizacja systemów IT
• Szkolenia, nowe etaty
• Koszty doradztwa prawnego i technologicznego
• Utrzymanie zgodności po 2027 roku

3. Szkolenie zespołów i budowanie świadomości

• Edukacja zespołów compliance w zakresie AMLR
• Zaangażowanie zarządu
• Szkolenia dla pracowników front-office
• Wyznaczenie lidera AMLR

4. Audyt technologiczny

• Czy Twoje obecne systemy spełniają przyszłe wymogi?
• Czy masz wdrożoną jedną z trzech metod AMLR?
• Czy systemy są kompatybilne z eIDAS 2.0?
• Czy monitoring transakcji spełnia nowe standardy?

Dlaczego QTSP ma znaczenie? Pozycja IDnow

IDnow Trust Services AB, jako Qualified Trust Service Provider od 2024 roku, ma unikalną pozycję w krajobrazie AMLR. To organizacja, która została oficjalnie uznana przez krajowy organ nadzorczy za świadczącą usługi zaufania spełniające surowe wymogi rozporządzenia eIDAS. Kwalifikacja ta obejmuje rygorystyczną ocenę praktyk bezpieczeństwa, możliwości technicznych i niezawodności organizacyjnej.

Dla instytucji finansowych przygotowujących się do AMLR współpraca z IDnow QTSP oferuje szereg przewag konkurencyjnych.

Korzyści ze współpracy z IDnow QTSP:

• Obsługa wszystkich trzech metod identyfikacji z jednego źródła – kompleksowa zgodność z przepisami
• Najwyższy poziom uznawalności prawnej w UE
• Redukcja ryzyka niezgodności
• Rozwiązania dostosowywane do przyszłych zmian regulacyjnych
• Uproszczone zarządzanie dostawcami usług AML – jeden dostawca dla wielu wymogów zgodności

Dzięki wieloletniemu doświadczeniu w umożliwianiu klientom z branży usług finansowych przestrzegania przepisów AML, IDnow aktywnie przygotowuje się do wspierania klientów w przejściu na AMLR, poprzez ciągłe opracowywanie zgodnych rozwiązań i ścisłą współpracę z organami regulacyjnymi.

Checklista gotowości do AMLR

Przygotuj się! Oto wstępna lista kontrolna:

1. Wyznacz zespół lub lidera ds. wdrożenia AMLR
2. Śledź aktualizacje przepisów i branżowe
3. Udokumentuj obecne procesy identyfikacji i technologie
4. Zidentyfikuj luki względem AMLR
5. Opracuj plan wdrożenia do 2027 roku
6. Nawiąż rozmowy z dostawcami technologii AMLR
7. Zaplanuj budżet na implementację
8. Monitoruj nowe wytyczne i dobre praktyki

Przygotuj się dziś, aby odnieść sukces jutro

Dla wielu AMLR będzie wyzwaniem compliance, ale dla liderów rynku to szansa m.in. na:

• Cyfrową transformację
• Usprawnienie procesów onboardingu
• Zwiększenie bezpieczeństwa i poprawy jakości obsługi klienta
• Budowanie przewagi konkurencyjnej

Chcesz dowiedzieć się więcej? Skontaktuj się z zespołem i sprawdź, jak wspólnie z IDnow – naszym partnerem biznesowym i technologicznym możemy pomóc Twojej firmie w pełnej zgodności z AMLR.